За месяц хакер выставил на продажу данные более 460 тысяч турецких банковских карт

Специалисты компании Group-IB, осуществляя мониторинг подпольных киберкриминальных ресурсов, обнаружили, что на протяжении месяца неизвестный хакер выставил на продажу похищенные данные более 460 тысяч банковских карт. Соответствующие предложения появились на хакерском черном рынке Joker's Stash, который очень популярен именно у покупателей и продавцов похищенных данных платежных карт. Данные появились двумя «траншами». 28 октября анонимный продавец сообщил, что располагает двумя базами похищенных данных банковских карт, по 30 тысяч карт в каждой. По его уверениям, не менее 85-90% карт были на момент публикации объявления действительными. Данные включали полную информацию карты – номер, имя, срок действия и CVV-код безопасности, а также имена, адреса электронной почты и номера телефонов владельцев. Поскольку эта информация не записывается на магнитную полосу карты, очевидно, что источником утечки стали не инфицированные вредоносным ПО банкоматы или терминалы оплаты, а онлайн-атаки. С высокой степенью вероятности речь может идти об атаках MageCart, в ходе которых злоумышленники внедряют на сайты онлайн-коммерции вредоносный JavaScript-код, похищающий данные.

Выставленные на продажу базы данных носили названия TURKEY-MIX-01 и TURKEY-MIX-02, это позволило предположить, что источником утечки является Турция. Последующая проверка специалистов Group-IB подтвердила, что подавляющее большинство карт выпущены 10 крупнейшими турецкими банками. Стоимость данных каждой карты продавец оценил в 3 доллара. А спустя месяц тот же хакер выставил на продажу еще две аналогичные базы данных, на сей раз куда большего объема – около 190 тысяч и около 250 тысяч карт. При этом цена оказалась ниже – всего 1 доллар за карту. Таким образом, в общей сложности похищенными оказались данные более 460 тысяч банковских карт, на продаже которых киберпреступник намерен выручить свыше 550 тысяч долларов.

Похищенные банковские карты пользуются на черном рынке стабильным спросом. С их помощью совершаются онлайн-покупки с последующей перепродажей купленного и выходом в наличные. Они также служат хакерам для оплаты их нужд (например, аренды серверов) и создания фальшивых личностей в сети. Исследователи отмечают, что турецкие банковские карты довольно редки на киберкриминальных ресурсах, а их появление в столь большом количестве – вообще первый случай в истории. Представители Group-IB уведомили о происходящем власти Турции.


Источник:  Bleepingcomputer

Возврат к списку